Definición del proceso de clasificación de los activos de información para el centro de operaciones de seguridad informática Secuinfor s.a.

SECUINFOR S.A. maneja información sensible tanto propia como de sus clientes. Por ello la clasificación de sus activos de información es una necesidad imperante para poder ejercer los controles y tratamientos adecuados de la misma. Al momento, la inexistencia de esta clasificación, dificulta la toma...

Descripción completa

Detalles Bibliográficos
Autores: Espol, Prendes Moreno, Michelle Ivette
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2017
País:Ecuador
Institución:Escuela Superior Politécnica del Litoral
Repositorio:Repositorio Escuela Superior Politécnica del Litoral
Idioma:español
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/37400
Acceso en línea:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/37400
Access Level:acceso abierto
Palabra clave:SEGURIDAD INFORMÁTICA
SEGURIDAD DE LA INFORMACIÓN
Descripción
Sumario:SECUINFOR S.A. maneja información sensible tanto propia como de sus clientes. Por ello la clasificación de sus activos de información es una necesidad imperante para poder ejercer los controles y tratamientos adecuados de la misma. Al momento, la inexistencia de esta clasificación, dificulta la toma de decisiones estratégicas de esta empresa. Adicionalmente, disponer de un proceso de clasificación de sus activos de información sería el arranque para la preparación para certificarse en ISO 27001, que es otro de los proyectos de SECUINFOR S.A. El desarrollo de este proceso consistió en el uso de estándares internacionales como guías de trabajo, la identificación de la información, en función de su relevancia y uso en la empresa y la categorización de la información y definición de los criterios de clasificación basado en los principios de seguridad como confidencialidad, integridad y disponibilidad.